Un(e) Consultant Sécurité des SI – H/F

  • Montrouge, France
  • Temps complet

Description de l'entreprise

DataValue Consulting est un cabinet de conseil et d’expertise indépendant créé en 2014 par une équipe d’experts. Le cabinet est composé de 200 collaborateurs qui mettent leur expertise en Data Management, Business Intelligence, Big Data et pilotage de la performance pour aider les entreprises à tirer parti de leur patrimoine de données.

Depuis sa création, l’entreprise a placé la sécurité au centre de son activité et de sa stratégie. Les apports potentiels de la sécurité sont mis en valeur et guident nos efforts constants dans la protection de nos actifs ainsi que des systèmes d'information des clients et partenaires.

Description du poste

Dans le cadre d’un remplacement et de notre développement dans le secteur de la sécurité, nous recherchons :

Un(e) Consultant Sécurité des SI – H/F en CDI

Rattaché au Directeur Architecture & Cybersécurité, et en tant que responsable de la sécurité du système d’information (SI) de l’entreprise, vous serez amené à accompagner nos clients et nos partenaires pour renforcer leur posture de sécurité.

Le RSSI sera chargé de maintenir le programme de cybersécurité pour garantir la protection des actifs du SI interne de l’entreprise et de nos clients et définir une roadmap stratégique des audits et des contrôles.

Vous évoluerez dans un environnement convivial, dynamique, innovant et pleine d’opportunité projet (projet cybersécurité, projet de sécurisation de plateforme cloud, projet de sécurisation des données, projet de transformation digital d’entreprise, projet numérique responsable, …).

En collaboration avec les architectes IT sensibles au « Security by design » et au concept « zero trust », vous superviserez la sécurité mise en œuvre lors de la conception des solutions d’architecture et contribuer au choix d’outil cybersécurité.

Il communiquera les impacts de la cybersécurité sur les activités internes avec l’ensemble des parties prenantes de l’organisation.

Vos principaux domaines d’intervention sont les suivants :

Cadrer et piloter la sécurité

·       Construction et mise en œuvre du système de management de la sécurité de l’information (SMSI) ;

·       Rédaction, mise à jour et application des politiques de sécurité de l'information ;

·       Animer le comité de pilotage de la sécurité ;

Appliquer et contrôler la sécurité

·       Identification des risques du SI, définition et évolution de la politique de sécurité ;

·       Déploiement des outils nécessaires et pilotage des projets en lien avec la roadmap de sécurité ;

·       Mise en place et analyse des KPI à travers des reporting réguliers ;

·       Mise en place de tests d'intrusion, des audits internes de sécurité pour préconisation et suivre le plan de reprise et de continuité d’activité ;

·       Traitement des incidents de sécurité du SI et la gestion de crise ;

·       Contribution à la mise en place de la sécurité dans nos projets clients au forfait : Intégration de la gestion des risques au sein des projets ;

·       Point de contact et suivi des audits externes (ISO 27001…)

Informer et sensibiliser

·       Sensibilisation à la sécurité auprès de nos collaborateurs : mise en place et suivi de formation régulière sur les bonnes pratiques, évangélisation interne pour prise de conscience des enjeux etc…

·       Veille des bonnes pratiques, des normes, des standards et des technologies liées à la sécurité ;

·       Maintien de la chartre sécurité utilisateur.

Qualifications

Profil

Diplôme de niveau Bac +5 spécialisé en Sécurité, une première expérience dans le domaine de la sécurité informatique (alternance acceptée) et une réelle motivation et pro-activité sur les nouvelles technologies serait idéal. 

COMPÉTENCES REQUISES

Compétences techniques

·       Connaissance d’un système de management de la sécurité de l’information (ISO 27001 / 27002), des normes et standards en matière de sécurité ;

·       Culture IT avec une forte sensibilité aux sujets liés à l’infrastructure (réseau, parefeu, antivirus, …) et à la cryptographie (certificats, …) ;

·       Connaissance des méthodes d’analyse des risques (EBIOS, …) ;

·       Connaissance des procédés de suivi et de réponse au incidents (analyse forensic…)

·       Connaissance du cadre légal et réglementaire (RGPD, CNIL, ...).

Aptitudes professionnelles

·       Esprit d’analyse et de synthèse ;

·       Capacité d’adaptation ;

·       Aisance relationnelle ;

·       Capacité à prendre du recul ;

·       Curiosité sectorielle et goût pour l’innovation ;

·       Sens du service ;

·       Rigueur ;

·       Éthique.

Informations complémentaires

Vous souhaitez rejoindre une entreprise à taille humaine avec un management de proximité et un véritable accompagnement dans votre montée en compétence, alors ce poste est fait pour vous. 

Vous évoluerez dans un environnement stimulant, en constante évolution, riche en compétence sur les nouvelles technologies.

En nous rejoignant, nous vous garantissons :

  • Un plan d’évolution personnalisé assuré par un coaching direct de votre manager ;
  • Un plan de formation adapté, concrétisé par l’obtention de certifications ;
  • L’intégration à une équipe conviviale, dynamique et engagée.

DataValue Consulting s’engage à promouvoir la diversité, notamment en favorisant la mixité F/H et l’emploi de Travailleurs Handicapés.

Politique de confidentialité